電力客戶信息安全法律問題論文

摘要:大數據時代下的“雲儲存”模式極大提高了信息處理的效力，但同時也帶來巨大信息安全隱患，一旦有人將這樣大量儲存的信息泄漏，危害將難以估計。電力作爲國家重要能源之一，其擁有信息量具有“範圍廣、信息全面”等特點，嚴控電力行業信息安全是保障社會安全、國家安全的關鍵環節之一。

關鍵詞:電力行業;客戶信息;信息安全

一、我國電力行業信息安全立法現狀

(一)電力客戶信息安全的界定

電力客戶主要爲家庭和大工業生產者，對於電力客戶信息是指在電力資源使用前向用戶採集的相關個人(企業)信息。涉及到部分個人、家庭隱私、商業祕密。而電力客戶信息安全就是指在電力資源分配的環節中對海量客戶數據信息的防止泄漏程度。

(二)現有法律對電力行業客戶信息安全保護的規定

目前對於電力行業信息客戶信息安全沒有直接具有體系化的規定，不過卻可以從散於各處的法條中找到一些蹤影。《民法總則》第111條、《刑法》第253條、《消費者權益保護法》第14條、第29條、第50條、《居民身份證法》第6條、第13條、第19條;2017年6月1日實施的《網絡安全法》中對個人信息權的保護。2018年《信息安全技術個人信息安全規範》的發佈。［1］這些對於公民個人信息有部分概括性的規定，由於以上法律規定具有原則上的指導性，故而適用於大多數信息安全。對於電力行業而言同樣適用。此外，2014年國家能源局印發了《電力行業網絡與信息安全管理辦法》以規範該行業的網絡與信息安全工作，以及《電力行業信息安全等級保護管理辦法》在一定程度上規範了電力行業的信息安全。但其具體規定中大多爲應然性的'規定，對於不利後果的規定較少，因而對於電力客戶信息安全保護還是存在很多侷限。法律設計固然重要，但如何實施法律才決定了最初立法目標能否實現。［2］

二、電力客戶信息安全的重要性

(一)用戶的隱私權、商業信息保護

在售電環節中，幾乎每一時刻都伴隨着大量數據處理，稍有不慎就可能導致大量客戶信息泄漏，而大量敏感數據的遭泄漏、破壞後，對客戶而言，無疑是最直接信息安全威脅。2016年“315晚會”曝光公共wife(無線網絡)存在安全漏洞，一旦被不法分子利用，將會對用戶個人隱私、甚至是財產安全造成巨大損失。同年，“領英”(LinkedIn)1．17億條數據泄露，大量用戶信息被竊取，盜用。

(二)電力客戶信息安全與國家安全

在大數據時代，國家安全早就不再侷限於傳統意義上的可見的、物理性安全，更多的是信息安全。基於我國國情，我國電力客戶信息數據具有“集中存儲、受衆大”的特點。一個客戶信息泄漏可能不會引起波瀾，但一旦掌握數以萬計的客戶信息的管控人員或企業將其泄漏，那將會引起國民巨大恐慌，滋生社會不穩定因素，進而威脅國家安全。

三、電力客戶信息安全的法律保護的未來路徑

電力客戶信息安全可以從技術上得到有效預防，但技術並不能使得電力行業高枕無憂，從制度上予以規制將更好的維護電力客戶信息安全。有學者說，法律是信息安全的最佳保障。［3］雖然有些言過其實，但卻不可忽視法律對信息安全的重要性。

(一)完善立法與制定專門行業規範

總體上，我國法律對信息保護仍處於薄弱環節，電力行業信息安全保護更是如此。因此，在制定電力行業信息安全法律保護體系時，有必要適當進行法律移植以加快體系的建立。結合我國電力行業客戶數據存儲特點和國外已有的立法經驗，加快構建具有自身特色的信息安全保護體系以應對時下數據信息化的現狀，有利於將國民信息保護和國家安全加固。

(二)加大處置力度，構築有效的內外處罰機制

目前對威脅到信息安全的不法分子，主要通過刑法上侵犯公民個人信息或是侵害商業祕密、侵犯計算機系統類犯罪得到規制，但很多時候只有罰金的處理。信息安全威脅除了來源於外部，很多時候往往出於內部，利用自身行業性質掌握大量客戶信息，藉此出賣、兜售或用於其他不法行爲。

四、結語

信息時代下的信息儲存模式就像一個潘多拉①的盒子，利弊參半。它既方便了信息數據應用，但同時也帶來信息安全隱患。本文以保護電力行業客戶信息安全爲旨，從法律角度分析了電力行業客戶信息安全的保護路徑。在當今時代，信息安全直接關係到社會穩定、國家安全，對於像電力這樣的持有海量客戶信息的行業，作出完整的法律規制很有必要。

［參考文獻］

［1］全國信息安全標準化技術委員會發布國家標準GB/T35273－2017《信息安全技術個人信息安全規範》［J］．信息技術與網絡安全，2018(2):107．

［2］周漢華．探索激勵相容的個人數據治理之道———中國個人信息保護法的立法方向［J］．法學研究，2018(02):23．

［3］趙文勝．論信息安全的刑法保障［D］．武漢大學，p26．